Egy japán elektronikai vállalat, a Casio, nemrégiben vált zsarolóvírus-támadás áldozatává, amely súlyos rendszer leállást okozott a cégen belül. A vállalati rendszerek több mint egy hétre megbénultak, és mind az alkalmazottak, és az ügyfelek adatai is kiszivárogtak.
Mivel az ilyen kibertámadások egyre gyakoribbak, egyre több szervezet ismeri fel az adatbiztonság fontosságát, és tesz lépéseket a megelőzés érdekében.
IT szempontból azonban az adatok teljes körű védelme rendkívül összetett és erőforrás-igényes.
A vállalati adatok mindennapos karbantartása sokszor időigényes és körülményes, hiszen a különféle hardver- és szoftvermegoldások összehangolása nem mindig zökkenőmentes, a meglévő biztonsági szint nem feltétlenül felel meg az auditkövetelményeknek, és gyakran az adatok pontosságát sem lehet teljes biztonsággal garantálni.
Ezen nehézségek miatt a vállalati környezetben a 100%-os adatvédelem elérése szinte lehetetlennek tűnik.
A Synology ezért bővítette ki kínálatát az ActiveProtect megoldással, amely egy olyan biztonsági mentési eszköz, amely védi az adatokat a zsarolóvírusokkal szemben, és megkönnyíti a mentési folyamatokat.
Gondoskodjon arról, hogy a biztonsági mentések elérjék a vállalati RPO célt.
Az ActiveProtect egy teljes körű, integrált hardveres és szoftveres mentési megoldás, amely leegyszerűsíti a teljes mentési folyamatot az IT-csapatoknak, így nem kell különálló hardver- és szoftverelemeket összeállítaniuk.
Az ActiveProtect saját operációs rendszerrel rendelkezik, amely lehetővé teszi a biztonsági mentések elvégzését, az adatok replikálását, a globális forrásoldali deduplikációval a többszörös másolatok kiszűrését, azonnali helyreállítást, valamint több telephely kezelését egyetlen felületen.
Első lépésként fontos biztosítani, hogy az eredeti adatok gyorsan, hatékonyan és pontosan legyen menthetők, és szükség esetén teljes mértékben visszaállíthatók legyenek. A forrásoldali globális deduplikáció segítségével az ActiveProtect lerövidíti a mentési időt, csökkenti a sávszélesség-használatot, és lehetővé teszi a szervezetek számára, hogy könnyedén elérjék, vagy akár túl is teljesítsék, a vállalati RPO célokat.
Az ActiveProtect képes felismerni a hibákat és a sérült adatokat, amelyeket önjavító mechanizmusaival automatikusan helyreállít. A Btrfs fájlrendszer folyamatosan ellenőrzi és javítja az adatkárosodásokat a RAID-technológián keresztül, ezzel biztosítva a hibamentes adattárolást.
A vállalatok számára elengedhetetlen az adat-helyreállíthatóság biztosítása. Az ActiveProtect segítségével létrehozható egy elkülönített, tesztelhető környezet (sandbox), így kockázat nélkül lehet kipróbálni és tesztelni a vészhelyzeti helyreállítási folyamatokat.
A rendszer automatikusan videót készít a helyreállítási folyamatról, így a vállalatok könnyedén ellenőrizhetik, hogy azok vészhelyzet esetén is valóban visszaállíthatók-e. Zsarolóvírus-támadás esetén a vállalatok teljes rendszereket, egyes fájlokat, illetve fizikai-virtuális (P2V) vagy virtuális-virtuális (V2V) helyreállítást is végrehajthatnak, az RTO célokhoz igazodva.
Az ilyen támadások hatásának minimalizálása érdekében az ActiveProtect helyi és távoli biztonsági mentéseket is támogat. Ezek kombinálhatók immutabilis biztonsági mentésekkel és WORM-tárolással, így a megőrzési időszak alatt semmilyen módosítás vagy törlés nem hajtható végre az adatállományokon.
A távoli mentések a továbbítás előtt titkosításra kerülnek, így biztosítva az adatok védelmét és biztonságos eljuttatását a kijelölt helyszínekre.
Tiszta mentések megőrzése offline biztonsági másolatokkal
Téves feltételezés, hogy a mentési szerverek teljes mértékben védettek a zsarolóvírusokkal, titkosítási fenyegetésekkel vagy adatvédelmi incidensekkel szemben. Az ActiveProtect erős biztonsági architektúrája három kulcsfontosságú területre összpontosít:
1. Szerepköralapú hozzáférés-kezelés
A rendszer a „legkisebb jogosultság elve” szerint működik, vagyis a felhasználók kizárólag olyan jogosultságokat kapnak, amelyek ténylegesen szükségesek a munkájukhoz.
Például az IT infrastruktúráért felelős adminisztrátorok kizárólag a hardver- és hálózati beállításokat kezelhetik, de nem módosíthatják a mentési konfigurációkat. Ezzel szemben a mentési adminisztrátorok hozzáférhetnek a mentési tervhez és az archivált adatokhoz, de nem férnek hozzá az infrastruktúra beállításaihoz.
Az ActiveProtect támogatja a Windows AD és LDAP integrációt is, így csökkenti az IT csapatok terhelését, miközben megfelel a szigorú vállalati biztonsági előírásoknak.
2. Eszközhozzáférés kezelése
Az ActiveProtect lehetőséget ad IP-címek engedélyezési listára (whitelist) való felvételére, így csak jóváhagyott IP-címekről lehet elérni a mentési szervert. Ez jelentősen csökkenti a zsarolóvírus-támadások kockázatát, hiszen kizár minden illetéktelen hozzáférést.
3. Fizikai elkülönítés
Az ActiveProtect a klasszikus 3-2-1 mentési stratégián alapul, mely szerint az adatok három másolatát kell megőrizni, két különböző adattárolón, és legalább egy példányt külön, külső helyszínen tárolva.
Ezen felül javasolt az offline mentés készítése is, amellyel tovább növelhető az adatbiztonság. Az offline mentések csökkentik a kibertámadások kockázatát, mivel a szerverek fizikailag leválasztásra kerülnek a hálózatról, amikor az adatelérés nem szükséges. Így zsarolóvírus-támadás esetén azonnal visszaállítható egy tiszta, megbízható mentés.
Az ActiveProtect több lehetőséget kínál az offline mentések megvalósítására:
– például automatikus hardverleállítás előre meghatározott időpontokban, hogy a szerver teljesen elszigetelődjön,
– vagy a hálózati interfész beállítása úgy, hogy csak meghatározott időszakokban legyen elérhető.
Központosítsa biztonsági mentéseit a hatékonyabb működés érdekében
Egyszerűsítse adatvédelmi folyamatait az adatelérhetőség és a mentési infrastruktúra biztonságának biztosításával, így az IT-adminisztrátorok hatékonyabban dolgozhatnak, és kevesebb időt kell fordítaniuk a napi rutinfeladatokra.
Az ActiveProtect központosított kezelőfelületének köszönhetően az IT-csapatok akár 2 500 szervert és 150 000 munkaterhelést is felügyelhetnek, illetve távoli (off-site) szervereket is kezelhetnek egyetlen konzolon keresztül.
Az egységes felügyeleti konzol átlátható módon mutatja be a teljes mentési infrastruktúrát és a szerverek aktuális állapotát, így a felhasználók azonnal reagálni tudnak egy esetleges kibertámadásra.
Például, ha egy leányvállalatot zsarolóvírus-támadás ér, és a szolgáltatásai leállnak, a központi IT-adminisztrátorok azonnal ellenőrizhetik a leányvállalat mentési szervereinek állapotát.
És még abban az esetben is, ha a leányvállalat helyi mentései megsérültek, a vállalat gyorsan visszaállíthatja az adatokat a központi, off-site mentésekből, így biztosítva a folyamatos üzletmenetet.
A kiberbiztonság megvédése sosem egyetlen lépésen múlik.
Valódi védelem csak akkor érhető el, ha a vállalatok átfogó adatvédelmi stratégiát alakítanak ki. A Synology ActiveProtect appliance olyan biztonságos, hatékony és egyszerűen kezelhető mentési megoldás, amely ideális választás minden olyan cég számára, amely szeretné egyszerűsíteni IT-folyamatokat, megőrizni az adatok épségét, és megerősíteni kiberbiztonsági intézkedéseket.
Ahogy a kibertámadások egyre gyakoribbá válnak, az ActiveProtect segít abban, hogy nyugodtan védhesse digitális eszközeit, miközben az üzletmenet zavartalan marad.
Tekintse meg a Synology’s Data Protection Security Ellenőrzőlistáját, hogy megtudja, vajon Ön mindent megtesz-e adatai védelme érdekében.